فضيحة جديدة تهز العالم قبل يوم من نهاية 2019.. اختراق شركة للأجهزة المنزلية وتسريب بيانات 2.4 مليون مستخدم على الإنترنت لأكثر من 3 أسابيع.. مصريون وعرب ضمن ضحايا التسريب.. والشركة تعتذر

الإثنين، 30 ديسمبر 2019 09:57 م

اختراق - أرشيفية

كتبت زينب عبد المنعم

اضف تعليقاً واقرأ تعليقات القراء

كشف تقرير بموقع "ديلى ميل" البريطانى عن تسريب بيانات الشركة المصنعة للأجهزة المنزلية الذكية Wyze ، والذى تسبب فى ترك التفاصيل الشخصية لـ2.4 مليون مستخدم متاحة على الإنترنت لأكثر من ثلاثة أسابيع، ومن بين المعلومات التى تم اختراقها عناوين البريد الإلكترونى للمستخدم وأسماء شبكات الواى فاى، وتفاصيل الأجهزة الذكية والإحصاءات الصحية لعدد محدود من المستخدمين.

ووفقا للتقرير فتم تأسيس شركة Wyze - والتى تتخذ من واشنطن مقراً لها - بواسطة موظفين سابقين بشركة أمازون، وهى متخصصة فى الكاميرات الذكية غير المكلفة والمصابيح الكهربائية والمقابس والأجهزة الأمنية.

وأكدت Wyze تأمين قاعدة البيانات بعد إجبار المستخدمين على إعادة تعيين كلمات السر الخاصة بحساباتهم، بالإضافة إلى تأكيد سلامة اتصالاتهم بالخدمات الأخرى مثل أمازون أليكسا ومساعد جوجل.

وتم تحديد الاختراق لأول مرة يوم 26 ديسمبر 2019 من قبل شركة الاستشارات Twelve Security ، وتم تأكيده لاحقًا من قِبل هيئة مراقبة الفيديو IPVM

المعلومات المسربة

وفقًا لخبراء من Twelve Security فإن قاعدة البيانات المسربة تحتوى على معلومات 2.4 مليون مستخدم لأجهزة Wyze ، ربعهم فى الولايات المتحدة، بينما يتم توزيع البقية فى جميع أنحاء المملكة المتحدة ومصر والإمارات العربية المتحدة وماليزيا.

وشملت البيانات التى تم تسريبها أسماء المستخدمين ورسائل البريد الإلكترونى المرتبطة بها، ورموز أليسكا للمستخدمين الذين قاموا بتوصيل أجهزتهم بمساعد Amazon الافتراضى، بالإضافة إلى معلومات حول أجهزة Wyze وأسماء الشبكات اللاسلكية الخاصة بهم.

علاوةً على ذلك تم أيضًا عرض الإحصائيات الصحية - بما فى ذلك الطول والجنس والوزن - لـ140 مستخدمًا كانوا قد اختبروا منتج Weze المرتقب على نطاق واسع.

رد الشركة

وكتب Dongsheng Song المؤسس المشارك والمسئول الرئيسى عن المنتج فى منشور بتاريخ 27 ديسمبر 2019: "نؤكد أن بعض بيانات مستخدمى Wyze لم يتم تأمينها بشكل صحيح وتركت متاحة على الإنترنت فى الفترة من 4 إلى 26 ديسمبر، وقد قمنا بنسخ بعض البيانات من خوادم الإنتاج الرئيسية الخاصة بنا ووضعها فى قاعدة بيانات أكثر مرونة يسهل الاستعلام عنها، وجدول البيانات الجديد كان محميًا عندما تم إنشاؤه فى الأصل، لكن ارتكب أحد موظفى Wyze خطأً فى الرابع من ديسمبر عندما كان يستخدم قاعدة البيانات، وتمت إزالة بروتوكولات الأمان السابقة لهذه البيانات، وما زلنا نحقق فى هذا الحدث لمعرفة السبب وكيف حدث هذا."

ونفى Song تقرير Twelve Security بأن المعلومات المشكوك فيها شملت كثافة العظام ومآخذ البروتين اليومية لمختبرى المقاييس الذكى، كما رفض الادعاء بأن Wyze كان يرسل بيانات المستخدم إلى خوادم على بابا فى الصين.

ودحض Song الادعاء أيضا بأن الشركة قد تعرضت لخرق بيانات مماثل فى وقت سابق من هذا العام. وأوضح: "لقد سمعنا فى كثير من الأحيان بعض الناس يقولون (أنت تدفع ثمن ما تحصل عليه)، بافتراض أن منتجات Wyze أقل أمانًا لأنها أقل تكلفة، وهذا غير صحيح، لقد أخذنا دائمًا الأمان على محمل الجد، ونشعر بالحزن بعد أن خذلنا مستخدمينا فى هذا الوضع".

وأضاف Song: "هذه إشارة واضحة إلى أننا نحتاج إلى إعادة النظر بشكل كامل فى جميع إرشادات حماية Wyze فى جميع الجوانب، وتحسين توصيل هذه البروتوكولات إلى موظفى Wyze، وإعطاء الأولوية لميزات الأمان التى يطلبها المستخدم بما يتجاوز المصادقة الثنائية، ونحن نأسف جدًا لما حدث ونعد بالتعلم من هذا الخطأ لإجراء تحسينات فى المستقبل".

المعلومات المسربة

​رد الشركة

رد الشركة